security – admirableadmin

Best practice for large encrypted volume

Having many encrypted disks in a Logical Volume Manager (LVM) or vice versa many disks which are encrypted later by Linux Unified Key Setup (LUKS)?
Continue reading “Best practice for large encrypted volume”

Install Nginx with PHP on Ubuntu

Developing your own PHP Applications with Netbeans is very easy and require only a few steps to install and configure Nginx with PHP on your local Ubuntu System.

Continue reading “Install Nginx with PHP on Ubuntu”

Installing nginx with PHP on Debian

By searching the web how to install nginx with PHP5 on Debian, one can find different tutorials, but many require a lot of manual work.

Continue reading “Installing nginx with PHP on Debian”

Pimp my Router mit DD-WRT

Die Konfigurationsmöglichkeiten der DSL-Router im Heim und SOHO Bereich (Wikipedia) bieten über die Standardfunktionen hinaus kaum weitere Features die vom Hersteller nicht vorgesehen sind. Hier bietet DD-WRT Abhilfe.

Continue reading “Pimp my Router mit DD-WRT”

FTP Benutzer mit Nur-Lese-Zugriff

Bei jedem neu hinzugefügten FTP Benutzer in ProFTPD hat dieser vollen Zugriff auf sein Verzeichnis. Es ist jedoch möglich den Schreibzugriff zu unterbinden.

Continue reading “FTP Benutzer mit Nur-Lese-Zugriff”

Rootkit suche mit Benachrichtigung

Eine regelmäßige Überprüfung des Servers auf Rootkits (Wikipedia) und die sofortige Informierung der entsprechenden Personen, am besten per SMS, kann durchaus Sinn machen um Veränderungen am System frühzeitig erkennen zu können.

Continue reading “Rootkit suche mit Benachrichtigung”

Debian: Tägliche Infomail zu Updates

Um täglich auf dem aktuellen Stand zu sein ob Debian Pakete aktualisiert wurden, lässt sich der folgende Cronjob einrichten.

Continue reading “Debian: Tägliche Infomail zu Updates”

WordPress 2.3: Datenschutzproblem

Mit der neuesten Version 2.3 von WordPress haben sich die Entwickler neben Sicherheitsupdates auch Gedanken dazu gemacht, dass der eigene Blog immer aktuell sein muss.

Continue reading “WordPress 2.3: Datenschutzproblem”

SSH: Zugriff einschränken

Ein richtiger Linux Root-Server wird anderes als ein Windows-System nicht per graphischer Oberfläche mit Maus gesteuert, sondern alles wird per Konsole über Tastatur mit Hilfe des Protokolls SSH gesteuert (bunte Weboberflächen können immer ein Sicherheitsrisiko bedeuten). Damit nur gewünschte Zugriffe auf den Server stattfinden muss die Standard-Konfiguration verändert werden.

Continue reading “SSH: Zugriff einschränken”

PHP: Sicherheit mit suhosin

Selbst geschriebene oder OpenSource PHP-Anwendungen, wie auch dieser Blog, sind immer nur begrenzt sicher. Immer wieder werden Sicherheitslücken gefunden und es beginnt ein Wettlauf im aktualisieren bevor jemand versucht diese Lücke anhand von einem fertigen Exploit (Wikipedia) auszuprobieren.

Continue reading “PHP: Sicherheit mit suhosin”